PageHeaderPortlet PageHeaderPortlet

TextPortlet TextPortlet

Ansöka om servercertfikat via TCS Server

Uppsala universitets TCS Server utfärdar endast certifikat till verksamheter som är en del av utbildningsmyndigheten Uppsala universitet samt då tjänstens DNS-namn är registrerat på Uppsala universitet, t ex www.uu.se.

De certifikat som kan utfärdas beskrivs på sidan TCS Servercertifikat. Normalt sett ska certifikatstypen Unified Communication användas men i vissa fall används Wildcard Plus och Grid Host SSL UC. Däremot utfärdas inte certifikat av typerna EV Multi-Domain och EV SSL Plus utan särskilt beslut av universitetets IT-chef.

Innan en institution, eller motsvarande, kan få certifikat för sina IT-tjänster måste en till två personer vid institutionen bli inlagda i Digicerts administrativa system med rättigheten att ansöka om certifikat. Du som individ måste via särslid blankett begära detta, se Komma igång för mer information.

Rutin för att ansöka om certifikat

  1. Skapa en certifikatsbegäran via en s.k. CSR-fil (en. Certificate Signing Request). För att få hjälp med hur du gör detta finns hjälp hos DigiCert supportsidor.

    Särskilt att tänka på när du skapar certifikatsbegäran:
    • Använd gärna DigiCerts certifikatsgenereringsverktyg!
    • Krypteringsnyckelns längd (antal bitar) måste minst vara 2048 (bitar).
    • Fältet Common Name (alt. CN) skall vara tjänstenamnet, t.ex. www.uu.se. Om tjänsten har flera DNS-adresser, t.ex. www.uu.se och katalog.uu.se, läggs det primära namnet i Common Name och övriga namn i Subject Alternative Names. Det är möjligt att ange flera namn vid ansökan, antingen vid skapande av CSR-fil eller i webbsystemet, om du väljer certifikatstypen Unified Communication.
    • Fältet Organisation (alt. O) skall alltid vara Uppsala universitet.
    • Fältet Department (alt. OU eller Organisational Unit) skall antingen lämnas blankt eller vara institutionens svenska namn enligt universitetskatalogen. För gemensamma tjänster/system, t.ex. www.uu.se, direkt under gemensamma domäner, t.ex. uu.se, skall OU om möjligt lämnas tomt eller annars anges som Universitetsforvaltningen.
    • Fältet City (alt. L eller Locality) skall om möjligt lämnas blankt eller annars vara Uppsala eller Visby.
    • State (alt. ST eller Province) skall om möjligt lämnas tomt eller annars vara Uppland eller Gotland.
    • Country (alt. C) ska antingen anges som Sweden eller SE. Den senare om det står att tvåbokstavsförkortning skall användas.
    • Email Address (alt. mail) skall om möjligt lämnas tomt eller annars vara en giltig adress för tjänsten.
  2. Om du inte själv har en användare i DigiCerts webbsystem skickar du CSR-filen till den vid insitutionen som har en sådan användare.
  3. Logga in i DigiCerts webbsystem och välj Orders -> Request a Certificate.
  4. Välj vilken certifikatstyp du ansöker om, i normalfallet Unified Communication, välj därefter Order Now. Observera att för EV Multi-Domain och EV SSL Plus krävs särskilt beslut av universitetet IT-chef.
  5. Klistra in CSR-filen som skpades under 1 i fältet under rubriken Paste your CSR.
  6. Kontrollera att alla uppgifter stämmer efter att CSR-filen bearbetats efter inklistrandet. Om tjänsten har flera tjänstenamn kan du komplettera under Other Hostnames (SANs).
  7. När du är klar väljer du vilken typ av server du använder, skriver in en kommentar om certifikatsförfrågan som de som godkänner ansökan kan ha nytta av och trycker på knappen Submit Certificate Request.
  8. Följ därefter instruktionerna tills certifikatsansökan är inskickad.
  9. Vänta nu på att få certifikatsansökan är godkänd. När den är godkänd kommer ett e-post med certifikatet bifogat i en arkivfil. Arkivfilen innehåller certifikatet, aktuella CA-certifikat samt en instruktion om hur du gör för att installera certifikatet korrekt i servern.